Wie man mit der Entschlüsselung umgeht, um auf den iTunes und App Store von iOS-Geräten zuzugreifen
Wie man mit der Entschlüsselung umgeht, um auf den iTunes und App Store von iOS-Geräten zuzugreifen
31644
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 13:56 PM
Resolution
Problem
Wenn das Netzwerk Palo Alto Networks so konfiguriert ist, dass der ausgehende Verkehr entschlüsselt wird, können iOS-Geräte nicht direkt von Ihren Anwendungen aus mit dem iTunes und App Store verbunden werden, auch wenn das für die Entschlüsselung verwendete Zertifikat in das Gerät importiert wurde und für Regelmäßiges Surfen.
Der auf dem iPhone oder iPad zurückgegebene Fehler sei "nicht mit dem iTunes-Store zu verbinden".
Ursache
Die App Store und iTunes-Anwendung erwarten, dass das Server-Zertifikat von Apple signiert wird und schließen Sie die Verbindung, wenn Sie von einer anderen CA signiert werden.
Lösung
Konfigurieren Sie eine benutzerdefinierte URL-Kategorie, die alle bekannten FQDNs im Zusammenhang mit dem iTunes und App Store enthält (Wildcards können verwendet werden).
Hinweis: für IOS 8 und später fügen Sie auch "*. mzstatic.com" in die obige Liste ein.
Fügen Sie eine Entschlüsselungs Richtlinie hinzu, um die Entschlüsselung auf der Grundlage der gerade erstellten Kunden URL-Kategorie zu umgehen.
Hinweis: während "iTunes.Apple.com" und "*. iTunes.Apple.com" ausreichen sollten, um alle iTunes und App-Store-bezogenen Websites zu fangen, wurden andere gemeldet. Die Liste könnte unvollständig sein und/oder sich im Laufe der Zeit ändern.